Creazione di account falsi: strategie di rilevamento che non bloccano gli utenti reali

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. Che cos’è la creazione di account falsi
  3. Fattori che motivano la creazione di account falsi
    1. Abuso delle versioni di prova gratuite e delle promozioni
    2. Spam e manipolazione della piattaforma
    3. API e estrazione dei dati tramite scraping
    4. Infrastruttura per il credential stuffing
    5. Predisposizione di attività fraudolente nei pagamenti
  4. Segnali di allarme che indicano la creazione di account falsi durante la registrazione
    1. Segnali email
    2. Segnali del dispositivo e della rete
    3. Segnali comportamentali
    4. Segnali di coerenza dell’identità
  5. Come rilevare la creazione di account falsi tramite la correlazione dei segnali
  6. Strategie efficaci per impedire la creazione di account falsi senza bloccare gli utenti reali
  7. È sufficiente impedire la creazione di account falsi al momento della registrazione?
  8. In che modo Stripe Radar può essere d’aiuto

Si prevede che le aperture di account online aumenteranno di oltre il 13% su base annua fino al 2028, aumentando il rischio di frodi legate ai nuovi account. La creazione di account falsi consiste nell'apertura di profili utilizzando dati identificativi inventati o rubati. Potrebbe sembrare un problema legato al sistema di registrazione, ma in realtà si tratta principalmente di una questione economica: gli hacker creano account in massa perché il costo è basso e il potenziale guadagno è elevato. Per essere efficaci, le misure di prevenzione devono quindi aumentare il costo operativo per gli aggressori, fino a rendere le attività economicamente insostenibili.

Di seguito approfondiremo come individuare gli account falsi, perché la registrazione rappresenta il canale di accesso preferenziale e come il rilevamento in fase di registrazione contribuisce a una strategia più ampia di prevenzione delle frodi.

In evidenza

  • Gli account falsi costituiscono spesso un punto di accesso per attività illecite successive, come lo sfruttamento sistemico delle prove gratuite, lo scraping delle interfacce di programmazione delle applicazioni (API) e le frodi nei pagamenti.

  • Il rilevamento degli account falsi dipende in gran parte dalla correlazione di segnali relativi a dispositivo, rete, comportamento e identità tra diversi tentativi di registrazione.

  • I sistemi in grado di rilevare la creazione di account falsi possono rendere più complesso l’utilizzo della registrazione per finalità dolose. Possono inoltre essere integrati con attività di monitoraggio post-registrazione, così da individuare sia le frodi che sfuggono ai controlli iniziali sia quelle che emergono in una fase successiva.

Che cos'è la creazione di account falsi

La creazione di account falsi è una forma di frode che consiste nell'apertura di account mediante l'utilizzo di informazioni false o rubate. Queste informazioni possono includere indirizzi email generati automaticamente, numeri di telefono VoIP (che consentono di effettuare chiamate tramite numeri virtuali anziché linee fisse), oppure nomi inventati o combinazioni di dati reali che in realtà non appartengono alla stessa persona.

La differenza principale tra un account falso e uno reale sta nell'intento. Mentre un utente legittimo si registra per utilizzare il tuo prodotto, un account falso viene creato per trarre vantaggio dalla piattaforma o per commettere abusi.

Fattori che motivano la creazione di account falsi

La creazione di account falsi è raramente un fine, ma piuttosto il mezzo che consente ulteriori abusi.

Ecco perché gli utenti malintenzionati creano account falsi.

Abuso delle versioni di prova gratuite e delle promozioni

Qualsiasi incentivo alla registrazione è un potenziale obiettivo: prove gratuite, crediti, bonus di segnalazione o premi di benvenuto. Gli hacker creano account in massa per ottenere ripetutamente questi vantaggi, con il rischio di azzerare il budget promozionale in tempi molto brevi.

Spam e manipolazione della piattaforma

Su marketplace, piattaforme social e siti di recensioni, gli account falsi sono lo strumento base della manipolazione. Consentono la pubblicazione di recensioni false, la crescita innaturale del numero di follower, le interazioni coordinate e altre forme di attività apparentemente autentiche.

API e estrazione dei dati tramite scraping

Le API di web scraping vengono utilizzate per estrarre dati dai siti web. Gli utenti autenticati beneficiano spesso di limiti di frequenza delle API più elevati rispetto al traffico anonimo. Gli account falsi consentono agli hacker di distribuire le attività di scraping su più sessioni autenticate e di aggirare i limiti imposti per singolo account.

Infrastruttura per il credential stuffing

Gli attacchi di credential stuffing richiedono un’infrastruttura dedicata per essere eseguiti su larga scala. Le procedure di registrazione possono essere utilizzate per verificare il formato degli indirizzi email, verificare quali domini accettano la posta o creare account che verranno successivamente utilizzati per testare le credenziali rubate. In alcuni casi, gli account appena creati vengono anche venduti o riutilizzati nell'ambito di operazioni fraudolente su più ampia scala.

Predisposizione di attività fraudolente nei pagamenti

Nel settore finanziario e nei marketplace, gli account falsi possono essere utilizzati per verificare numeri di carte rubate, effettuare piccoli tentativi di frode con carte di credito o creare identità aziendali temporanee sufficientemente credibili da consentire l’elaborazione di transazioni fraudolente prima che vengano rilevate.

Segnali di allarme che indicano la creazione di account falsi durante la registrazione

Non esiste un singolo indicatore in grado di identificare con certezza un account falso. Il rilevamento si basa sulla combinazione di diversi indicatori che, nel loro insieme, sono difficili da attribuire a un comportamento normale da parte dell'utente.

Questi sono alcuni segnali di allarme che potrebbero indicare cattive intenzioni.

Segnali email

  • Domini email monouso: i servizi di posta elettronica usa e getta vengono spesso sfruttati perché consentono di creare account senza mantenere un accesso a lungo termine. Alcuni provider noti sono facili da bloccare, ma servizi più piccoli ruotano continuamente i domini per eludere le blacklist.

  • Modelli di alias generati: la creazione in massa di account porta spesso a strutture ripetitive e utilizza variazioni sequenziali come "user1@", "user2@" e così via, oppure stringhe casuali di caratteri molto lunghe.

  • Domini di recentissima creazione: gli utenti legittimi raramente si registrano utilizzando domini registrati solo pochi giorni prima. Gli account che utilizzano domini registrati da pochissimo tempo meritano un'attenzione particolare.

Segnali del dispositivo e della rete

  • Riutilizzo dell'impronta digitale del dispositivo: le impostazioni del browser, la risoluzione dello schermo, i font installati e le impronte digitali grafiche spesso si ripetono tra gli account creati dallo stesso sistema di automazione, anche quando cambiano gli indirizzi IP e i dati identificativi.

  • Indirizzi IP di data center o proxy: il traffico proveniente da servizi cloud, reti private virtuali (VPN) o nodi di uscita Tor comporta un rischio maggiore rispetto al traffico proveniente da connessioni residenziali dei fornitori di servizi internet (ISP).

  • Velocità di registrazione: un picco improvviso di nuovi account provenienti da un unico intervallo IP, numero di sistema autonomo (ASN) o impronta digitale di un dispositivo può indicare l'avvio di un'azione coordinata.

Segnali comportamentali

  • Velocità di compilazione irrealistica: una persona reale ha bisogno di tempo per leggere e compilare i campi. Quando un modulo di registrazione viene compilato in pochissimi secondi, con ogni probabilità si tratta di un'automazione.

  • Modalità di digitazione perfette: gli esseri umani esitano, commettono errori di digitazione e si correggono. Un inserimento pulito e lineare, senza pause né cancellazioni, spesso fa pensare a una compilazione automatica dei moduli.

  • Movimenti meccanici del mouse: i bot tendono a non muovere il cursore o a seguire percorsi troppo uniformi e rettilinei, a differenza dei movimenti naturali e variabili degli utenti.

Segnali di coerenza dell'identità

  • Numeri di telefono VoIP: i numeri forniti tramite servizi VoIP sono più economici e più facili da acquistare in blocco rispetto ai numeri degli operatori di telefonia mobile, rendendoli comuni nelle operazioni degli account fraudolenti.

  • Incoerenze relative alle impostazioni locali: le impostazioni della lingua, i formati degli indirizzi, le preferenze relative alla valuta e la posizione geografica dichiarata dovrebbero corrispondere approssimativamente. Quando ciò non avviene, l'identità dell'account risulta meno credibile.

Come rilevare la creazione di account falsi tramite la correlazione dei segnali

Quando si tratta di individuare frodi legate alla creazione di account multipli durante la registrazione, i singoli segnali sono utili, ma il metodo di rilevamento più efficace consiste nel mettere in correlazione i vari account. Anche quando gli autori degli attacchi variano nomi, indirizzi email e indirizzi IP, permangono altri schemi ricorrenti. Anziché valutare le registrazioni una per una, molti sistemi raggruppano gli account in cluster in base ad attributi condivisi e verificano se il comportamento di quel cluster sia normale.

I segnali comunemente utilizzati per il raggruppamento includono:

  • Somiglianza dell'impronta digitale del dispositivo: configurazioni del browser, dimensioni dello schermo o impronte digitali grafiche condivise

  • Schemi di rete: vicinanza degli indirizzi IP, proprietà degli ASN e provenienza del traffico (da reti residenziali o da infrastrutture cloud)

  • Sequenze comportamentali: l'ordine e la tempistica delle azioni durante la registrazione, utili a identificare eventuali strumenti di automazione

  • Sovrapposizioni di identità: indirizzi email simili, numeri di telefono riutilizzati o indirizzi parzialmente corrispondenti

  • Velocità e accelerazione: improvvisi picchi di attività provenienti da infrastrutture che in precedenza non generavano traffico

Strategie efficaci per impedire la creazione di account falsi senza bloccare gli utenti reali

Esistono diversi livelli di difesa dalla creazione di account falsi, che dovrebbero essere proporzionati al segnale di rischio effettivamente rilevato.

Considera quanto segue:

  • Limitazione della frequenza e controlli di velocità: limitare le registrazioni per indirizzo IP, rilevare l'impronta digitale del dispositivo o verificare il dominio email sono misure semplici per assicurare un primo livello di protezione contro l'automazione, senza penalizzare gli utenti reali.

  • Rilevamento comportamentale dei bot: un'analisi comportamentale invisibile, che tiene conto ad esempio dei movimenti del mouse, delle modalità di digitazione e dei tempi di interazione, consente di filtrare i bot senza creare alcun ostacolo visibile per gli utenti umani. I test CAPTCHA più complessi dovrebbero essere riservati ai casi ambigui, invece di essere applicati universalmente.

  • Verifica progressiva: invece di sottoporre tutti gli utenti allo stesso processo di verifica, intensifica i controlli solo quando il livello di rischio aumenta. Un utente che si registra da una rete domestica con modalità di interazione normali potrebbe superare la verifica senza difficoltà, mentre un indirizzo IP di un data center abbinato a un indirizzo email monouso potrebbe richiedere una verifica telefonica.

  • Sistema di verifica trattato come un indicatore di rischio: la verifica tramite email e telefono non dovrebbe essere vista semplicemente come un ostacolo. Il completamento della verifica con un numero di cellulare valido riduce il rischio e aumenta il costo della creazione di account falsi su larga scala.

  • Sospensioni basate sul rischio: quando i segnali sono ambigui, gli account sono inizialmente limitati, con accesso API ridotto, senza crediti di prova o con funzionalità limitate. Le funzionalità vengono ampliate se nel tempo dimostrano un comportamento legittimo.

  • Software di rilevamento: sono disponibili strumenti avanzati per prevenire e ridurre le frodi già in fase di registrazione, in grado di identificare la creazione di account falsi. Puoi anche valutare l'utilizzo di soluzioni che monitorano il comportamento anche dopo la registrazione, segnalando attività sospette. Tra queste, Stripe Radar sfrutta l'intelligenza artificiale addestrata su dati provenienti da milioni di aziende a livello globale, consentendo di individuare le frodi con maggiore accuratezza.

È sufficiente impedire la creazione di account falsi al momento della registrazione?

I controlli sulle registrazioni sono necessari, ma da soli non bastano. Le tecniche di attacco sono in continua evoluzione. Il rilevamento VoIP perde efficacia quando gli aggressori passano all'uso di SIM farm. Più gli strumenti di automazione migliorano, più il rilevamento dell'impronta digitale del dispositivo perde efficacia. Qualsiasi approccio di rilevamento statico finirà per essere aggirato.

Il punto di forza del rilevamento delle registrazioni è quello di aumentare i costi di accesso. Una strategia che in passato richiedeva uno sforzo minimo potrebbe ora richiedere maggiori risorse infrastrutturali, più tempo e maggiori investimenti per ogni account. Gli abusi a basso margine, come lo sfruttamento sistemico delle prove gratuite, possono diventare non redditizi se il costo complessivo aumenta.

Gli autori di frodi particolarmente determinati probabilmente si adatteranno alle nuove misure. Un sistema efficace considera le misure di protezione durante la registrazione come un elemento di una strategia più ampia.

Ecco un esempio di modello pratico e dettagliato:

  • Controlli sulle registrazioni: la correlazione dei segnali, i limiti di velocità e la verifica progressiva riducono il numero di account falsi prima ancora che vengano creati.

  • Monitoraggio post-registrazione: comportamenti insoliti, modelli di pagamento anomali, utilizzo sospetto delle API e azioni coordinate possono portare alla luce casi di abuso che non vengono intercettati in fase di registrazione.

  • Reputazione dell'account nel tempo: gli account che risultano legittimi per lunghi periodi prima di iniziare attività abusive richiedono modelli di rilevamento delle variazioni comportamentali, non solo dei segnali di registrazione.

Impedire completamente la creazione di account falsi non è un obiettivo realistico, ma rendere gli abusi su larga scala costosi, individuabili e insostenibili è sicuramente un buon modo per disincentivare questa pratica.

In che modo Stripe Radar può essere d'aiuto

Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.

Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.

Con Radar puoi:

  • Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.

  • Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.

  • Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.

Scopri di più su Stripe Radar, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Radar

Radar

Previeni le frodi grazie alle potenzialità della rete Stripe.

Documentazione di Radar

Utilizza Stripe Radar per proteggere la tua azienda dalle frodi.